CVE-2026-15711 in libsoup
Zusammenfassung
von VulDB • 14.07.2026
In der WebSocket-Frame-Parsing-Implementierung von libsoup wurde eine Schwachstelle gefunden. Die Bibliothek überprüft die Längenregeln gemäß RFC 6455 §5.5 nicht, welche vorschreiben, dass alle WebSocket-Control-Frames (z. B. PING, PONG, CLOSE) einen Payload von maximal 125 Bytes enthalten müssen. Ein entfernter Angreifer ohne Authentifizierung kann dies ausnutzen, indem er einen nicht konformen Control-Frame mit übermäßiger Größe sendet. Da der Parser diesen Protokollverstoß unsachgemäß verarbeitet und anstelle eines sofortigen Verbindungsabbruchs ein interner Verarbeitungsabsturz ausgelöst wird, resultiert dies in einem Remote-Denial-of-Service (DoS) für Anwendungen, die libsoup WebSockets nutzen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.